Gebruik je een versleutelde schijf van de Western Digital My Passport-lijn? Beveiligers keken eens grondig naar de beveiliging daarvan en die blijkt zeer onder de maat te zijn. De gesteste drives zitten vol met gaten, backdoors en manieren om sleutels te achterhalen. Via de ergste methode is een schijf te ontsleutelen zonder wachtwoord via een tweetal SCSI-opdrachten.

Sleutel in platte tekst

De onderzoekers berekenden de hoofdsleutel (Key Encryption Key) in een WD My Passport Ultra op basis van twee wachtwoorden en zochten ernaar op de drive. Tot hun verbazing ontdekten ze de KEK in platte tekst wordt bewaard op de opslagchip van de drive (PDF).

Een aanvaller kan een SCSI-opdracht inzetten om de KEK op te halen en een tweede om de drive daarmee te ontsleutelen. De onderzoekers onthullen uiteraard niet welke opdrachten dat zijn in het kader van Responsible Disclosure en hebben contact met WD. Er zijn momenteel nog geen fixes voor de problemen beschikbaar.

Een overzicht van drives die door de gebruikte bridge gevoelig kunnen zijn voor het ophalen van sleutels met de SCSI-opdrachten.


Bron: Paper ( PDF) van beveiligingsonderzoekers Gunnar Alendal, Christian Kison en modg